eosEye易視桌面風(fēng)險控制系統(tǒng)解決方案建立有效的內(nèi)網(wǎng)安全體系建立有效的內(nèi)部外部信息安全體系，是許多單位必須要做并迫切要做的的事。早在互聯(lián)網(wǎng)應(yīng)用初期，針對外部攻擊的安全措施已經(jīng)被大多數(shù)單位所采用，比如防火墻、漏洞掃描等，因此目前最重要的就是建立有效的內(nèi)網(wǎng)安全體系，而eosEye易視桌面風(fēng)險監(jiān)控系統(tǒng)，則是針對目前內(nèi)網(wǎng)安全存在的問題提出一套完整的企業(yè)內(nèi)部信息安全管理解決方案。它著眼于解決內(nèi)部信息泄露的問題，在出現(xiàn)信息泄露的端口嚴(yán)加控制的同時，確保用戶日常工作正常進(jìn)行。BoXStFirewalr：BoXStFirewalr：eosEye易視桌面風(fēng)險監(jiān)控系統(tǒng)eosEye易視桌面風(fēng)險控制系統(tǒng)（簡稱易視系統(tǒng)）是基于“應(yīng)用過程審計”的思想和技術(shù)，面向Windows個人桌面系統(tǒng)的內(nèi)部信息安全防御系統(tǒng)，可通過對個人桌面的各種操作的監(jiān)控，實現(xiàn)對異常、可疑、違規(guī)行為的發(fā)現(xiàn)、報警、錄像、阻斷和審計，以達(dá)到防止電子信息資產(chǎn)的外泄、規(guī)范單機(jī)操作的行為的目的，同時它也是安全服務(wù)的管理工具，提高了管理效率。易視系統(tǒng)由如下幾部分構(gòu)成:主機(jī)服務(wù)器：獨(dú)立的物理設(shè)備，提供數(shù)據(jù)存儲和管理控制功能，是整個系統(tǒng)的中心。用戶控制臺：可視化的圖形用戶終端，以供用戶配置規(guī)則和查看報警信息、審計信息、運(yùn)行日志以及其它相關(guān)信息。所有的管理工作都在用戶控制臺上進(jìn)行。Agent（探針）：駐留用戶監(jiān)控目標(biāo)機(jī)上，完成按規(guī)則和行為特征對桌面的操作監(jiān)控和觸發(fā)報警功能，并將報警數(shù)據(jù)實時上傳主機(jī)服務(wù)器。易視系統(tǒng)的系統(tǒng)布署圖:系統(tǒng)特色：三權(quán)分立的操作機(jī)制。為了有效防范超級權(quán)限帶來的風(fēng)險，易視系統(tǒng)提供了三權(quán)分離的操作機(jī)制，將易視的操作分為系統(tǒng)管理、安全管理、審計管理，因此存在三種角色管理員：安全管理員：負(fù)責(zé)桌面監(jiān)控審計管理的各種操作，主要操作平臺是安全管理控制臺；系統(tǒng)管理員：負(fù)責(zé)易視系統(tǒng)的安裝和配置，主要操作平臺是系統(tǒng)管理控制臺安全審計員：負(fù)責(zé)對上述角色操作日志的審計，主要操作平臺是審計管理控制臺多種Agent（安裝方式）易視系統(tǒng)的Agent有多種安裝方式，包括NT域分發(fā)安裝；其它身份認(rèn)證系統(tǒng)綁定安裝；WEB頁面嵌入下載安裝；手工安裝；完備的agent防卸載保護(hù)機(jī)制采用雙進(jìn)程保護(hù)機(jī)制，保證Agent進(jìn)程被終止時能自動重啟，防止Agent被人為關(guān)閉；便捷的規(guī)則定義與部署1.易視系統(tǒng)具備全系統(tǒng)自動監(jiān)控和集中部署管理能力，按照預(yù)先定義的監(jiān)控規(guī)則模板對系統(tǒng)內(nèi)所有遠(yuǎn)程桌面狀態(tài)進(jìn)行監(jiān)控規(guī)則、審計規(guī)則及報警規(guī)則的部署，用戶可根據(jù)需要自定義所需規(guī)則，亦可按部門、域、服務(wù)器等桌面組織方式部署規(guī)則。實時監(jiān)測Agent狀態(tài)可以對終端用戶有意識或無意識違規(guī)操作行為及時阻斷，并有相關(guān)審計信息和報警記錄，可以在第一時間阻止泄密行為。易視系統(tǒng)解決方案易視系統(tǒng)有兩大功能，一是安全管理，二是效率管理。對于特定的用戶來說，安全與效率是不可兼得的兩項指標(biāo)，通常只是個平衡的問題，而這種平衡，需要根據(jù)用戶單位的實際情況而定。對于安全級別比較高的單位，安全是第一位要考慮的問題，為了安全，寧愿犧牲部分操作的便利性；而對于效率第一位的單位，則需要從效率角度考慮問題，將關(guān)鍵的信息泄露端口控制住就可以了，下面讓我們比較一下著眼于不同需求的兩類解決方案：安全與方便并重類：規(guī)則操作行為解決方案隨著U盤的普及，U盤在信息泄露中，往往成為主要的泄密載體。易視系統(tǒng)獨(dú)有的技術(shù)對于U盤的管理可謂獨(dú)辟蹊徑，因為它在實現(xiàn)安全管理的同時，同時兼顧應(yīng)用的便利性。目前，這方面的優(yōu)越特性得到了越來越多的客戶的肯定。在U盤管理上，易視系統(tǒng)以特有專利技術(shù)對保密要求高的部門設(shè)置U盤加密，即員工只能使用內(nèi)部U盤，這種U盤經(jīng)過加密處理，只能在單位內(nèi)部使用，而不能在外部使用。對于需要文件帶出使用的特殊情況，可以采用專用的加密U盤讀取工具配合使用，而且工具已經(jīng)實現(xiàn)對U盤的一對一綁定，不會由于工具的外泄，導(dǎo)致一類U盤的使用失控問題。這個方案主要是以U盤管理系統(tǒng)為主，其它功能為輔。對每個部門進(jìn)行部署U盤管理策略，根據(jù)每個部門保密要求的不同，靈活的設(shè)置不同的U盤使用控制策略。安全級別：★★★★★方便性：★★★★☆易視系統(tǒng)解決方案：阻斷外來U盤，對于沒有登記的非法U盤全部阻斷對于合法U盤進(jìn)行全面登記，根據(jù)U盤的使用范圍不同針對性部署對于合法U盤，可以在公司內(nèi)部及外部都可使用對于U盤使用情況進(jìn)行全面審計在企業(yè)內(nèi)部部署非法接入系統(tǒng)，外來計算機(jī)在未經(jīng)許可的情況下無法接入的企業(yè)內(nèi)部網(wǎng)絡(luò)關(guān)閉所有的物理端口，如：串并口\1394設(shè)備'軟驅(qū)\光驅(qū)等針對網(wǎng)絡(luò)端口不常用的，全部關(guān)閉，對于特殊的人或部門進(jìn)行適當(dāng)打開，并進(jìn)行審計對于終端打印文件，進(jìn)行審計規(guī)劃工作軟件，非工作軟件不允許在終端運(yùn)行使用對系統(tǒng)的環(huán)境，包括對資源占用情況的審計，對系統(tǒng)的密碼復(fù)雜度和屏幕保護(hù)都可以實現(xiàn)強(qiáng)制。？???????講究效率類：桌面端運(yùn)維管理解決方案此方案主要是面向?qū)Π踩蟛皇呛芨叩挠脩簦怨芾頌橹?，旨在提高管理效率，使網(wǎng)絡(luò)管理員從繁重的工作中解脫出來，達(dá)到事半功倍的效果。安全級別：★★★☆☆方便性：★★★★★使用資產(chǎn)管理功能，可以把終端和每個人的真實身份一一對應(yīng)；使用報表工具，可以對所有終端的硬件進(jìn)行統(tǒng)計歸檔；使用系統(tǒng)補(bǔ)丁自動下發(fā)功能，使每個終端能夠定期安裝補(bǔ)丁；使用遠(yuǎn)程軟件安裝功能，可以在控制臺上完成遠(yuǎn)程給終端安裝軟件；使用遠(yuǎn)程管理功能，可以在遠(yuǎn)程操作和維護(hù)終端；對終端硬件進(jìn)行全面審計，有效的控制終端用戶隨意更換或卸載零件；可以遠(yuǎn)程查看終端軟件安裝情況，可以看到是否安裝防火墻、殺毒軟件和補(bǔ)丁等；針對不常用的網(wǎng)絡(luò)端口和物理端口進(jìn)行關(guān)閉；使用程序進(jìn)程名單來禁止終端使用聊天工具、下載軟件、娛樂、網(wǎng)絡(luò)游戲等，以此減小網(wǎng)絡(luò)負(fù)荷。結(jié)語內(nèi)部安全，是企事業(yè)單位不容回避的重要問題，有著非常大的安全隱患。德訊易視系統(tǒng)從人的因素入手，把控住所有信息流出的端口并建立了管理工具，建立了全面的桌面信息防控與管理體系，解決了困繞企業(yè)內(nèi)部安全控制的重大難題：o防